本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS IoT SiteWise Edge 网关所需的服务端点
要设置与 AWS IoT SiteWise Edge 网关 AWS 服务 所需的连接,请为以下内容配置终端节点 AWS 服务:
+ [AWS Identity and Access Management (IAM)](#endpoints-iam)
+ [AWS IoT Core](#endpoints-iot-core)
+ [AWS IoT Greengrass V2](#endpoints-greengrass)
+ [AWS IoT SiteWise](#endpoints-sitewise)
+ [AWS Key Management Service (AWS KMS)](#endpoints-kms)
+ [AWS Secrets Manager](#endpoints-secrets-manager)
+ [AWS Security Token Service (AWS STS)](#endpoints-sts)
+ [Amazon Simple Storage Service(Amazon S3)](#endpoints-s3)
+ [AWS Systems Manager](#endpoints-ssm)
除非注明为*可选*,否则本节中的端点是 AWS IoT SiteWise Edge 网关所必需的,或者必须遵守 AWS 建议和安全最佳实践。在创建网关之前,设置并测试这些端点。
**注意**
需要为您的部署配置自定义的值位于尖括号(`<>`)中。有关完整列表 AWS 区域,请参阅[AWS 区域](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html#Concepts.RegionsAndAvailabilityZones.Regions)中的*AWS 一般参考*。
## IAM 端点
以下是 AWS Identity and Access Management (IAM) 所需的服务终端节点。有关更多信息,请参阅 [IAM 端点](https://docs.aws.amazon.com/general/latest/gr/iam-service.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `iam.amazonaws.com` | 443 | TCP | 出站 | Edge 设备到 IAM |
## AWS IoT Core 端点
以下是的服务终端节点 AWS IoT Core。有关更多信息,请参阅 [AWS IoT Core 端点](https://docs.aws.amazon.com/general/latest/gr/iot-core.html)。此表中`prefix`是[AWS IoT 设备管理-任务数据端点](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core-jobs-data-plane-endpoints)的账户特定前缀(AWS IoT Core 文档)。
|
|
| 目标端点 | 端口: | 协议 | Direction | AWS CLI 命令 | 说明 |
| --- |--- |--- |--- |--- |--- |
| `.iot..amazonaws.com` | 443 | TCP | 出站 | `aws iot describe-endpoint --endpoint-type iot:Data-ATS` | 将边缘设备连接到账户特定的数据平面 AWS IoT |
| `.credentials.iot..amazonaws.com` | 443 | TCP | 出站 | `aws iot describe-endpoint --endpoint-type iot:CredentialProvider` | 使用内置 [X.50](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html) 9 AWS IoT Core 客户端证书对呼叫进行身份验证的 Edge 设备 |
| `.jobs.iot..amazonaws.com` | 443 | TCP | 出站 | `aws iot describe-endpoint --endpoint-type iot:Jobs` | 边缘设备到 AWS IoT Core 控制平面 |
## AWS IoT Greengrass V2 端点
以下是的服务终端节点 AWS IoT Greengrass V2。有关更多信息,请参阅 [AWS IoT Greengrass V2 端点](https://docs.aws.amazon.com/general/latest/gr/greengrassv2.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `greengrass..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS IoT Greengrass V2 控制平面 |
| `greengrass-ats.iot..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS IoT Greengrass 数据平面 |
## AWS IoT SiteWise 端点
以下是的服务终端节点 AWS IoT SiteWise。有关更多信息,请参阅 [AWS IoT SiteWise 端点](https://docs.aws.amazon.com/general/latest/gr/iot-sitewise.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `data.iotsitewise..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS IoT SiteWise 数据平面 |
| `iotsitewise..amazonaws.com` | 443 | TCP | 出站 | (可选)边缘设备到 AWS IoT SiteWise 服务平面 |
| `api.iotsitewise..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS IoT SiteWise 控制平面 |
| `model.iotsitewise..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS IoT SiteWise 模型控制平面 |
| `edge.iotsitewise..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到边 AWS IoT SiteWise 缘 API 操作 |
## AWS KMS endpoint
以下是 AWS Key Management Service (AWS KMS) 的服务终端节点。有关更多信息,请参阅 [AWS KMS 端点](https://docs.aws.amazon.com/general/latest/gr/kms.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `kms..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS KMS |
## Secrets Manager 端点
以下是的服务终端节点 AWS Secrets Manager。有关更多信息,请参阅 [Secrets Manager 端点](https://docs.aws.amazon.com/general/latest/gr/asm.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `secretsmanager..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 Secrets Manager |
## AWS STS endpoint
以下是 AWS Security Token Service (AWS STS) 的服务终端节点。有关更多信息,请参阅 [AWS STS 端点](https://docs.aws.amazon.com/general/latest/gr/sts.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `sts..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS STS |
## Amazon S3 终端节点
以下是 Amazon Simple Storage Service(Amazon S3)的服务端点。有关更多信息,请参阅 [Amazon S3 端点](https://docs.aws.amazon.com/general/latest/gr/s3.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `s3..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 AWS 区域中的所有 S3 存储桶 |
| `*.s3.amazonaws.com` | 443 | TCP | 出站 | 边缘设备连接到任何 S3 存储桶,用于下载所有 AWS IoT Greengrass V2 [组件](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-components.html),包括 AWS 提供的组件 |
| `*.s3..amazonaws.com` | 443 | TCP | 出站 | (可选)边缘设备到中的任何 S3 存储桶, AWS 区域 用于下载所有 AWS IoT Greengrass V2 [组件](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-components.html),包括 AWS 提供的组件 |
## Systems Manager 端点
以下是的服务终端节点 AWS Systems Manager。有关更多信息,请参阅 [Systems Manager 端点](https://docs.aws.amazon.com/general/latest/gr/ssm.html)。
|
|
| 目标端点 | 端口: | 协议 | Direction | 说明 |
| --- |--- |--- |--- |--- |
| `ssm..amazonaws.com` | 443 | TCP | 出站 | 边缘设备到 Systems Manager |
| `ssmmessages..amazonaws.com` | 443 | TCP | 出站 | (可选)边缘设备到会话管理器 |